Responsable de tratamiento de datos personales
• Nombre de la empresa: LHENRIQUES & CIA. S.A.
• RUC: 0990331928001
• Representante legal: ALVEAR AMAYA MARCELO PATRICIO
• Dirección: GUAYAS / GUAYAQUIL / TARQUI / AV. JUAN TANCA MARENGO 5-6 Y AV. RODRIGO CHAVEZ
• Teléfono: (04) 500-7500
• Correo electrónico: protecciondedatos@lhenriques.com
LHENRIQUES & CIA. S.A. es consciente que los datos personales son
de propiedad de las personas a las que se refieren y solamente ellas pueden
decidir sobre los mismos. Por lo cual la empresa hará uso de los datos
personales recolectados únicamente para las finalidades para las que se
encuentra debidamente facultada y respetando, en todo caso, la legislación
vigente en Ecuador sobre la Protección de Datos Personales (LOPDP).
Base legal
Esta política de privacidad se ha redactado en base la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) de el 26 de mayo de 2021 publicada en Registro Oficial No.459 y el Reglamento General de Protección de Datos Personales (RGPDP) expedido el 6 de noviembre de 2023 por Decreto Ejecutivo No.904.
Alcance
El presente instrumento establece la Política
de Privacidad y Tratamiento de Datos Personales que se aplicará a todas las
Bases de Datos y/o Ficheros que contengan Datos Personales que sean objeto de
Tratamiento por parte de LHENRIQUES & CIA. S.A. y empresas relacionadas, individualmente
consideradas como responsables del tratamiento de Datos Personales, quienes
para efectos del presente instrumento en adelante se podrán denominar como la
EMPRESA o simplemente LHENRIQUES & CIA. S.A.
Definiciones
• Autoridad de Protección de Datos Personales: Autoridad pública independiente
encargada de supervisar la aplicación de la presente ley, reglamento y
resoluciones que ella dicte, con el fin de proteger los derechos y libertades
fundamentales de las personas naturales, en cuanto al tratamiento de sus datos
personales.
• Anonimización: La aplicación de medidas dirigidas a impedir la identificación o
re identificación de una persona natural, sin esfuerzos desproporcionados.
• Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la
forma, modalidad de creación, almacenamiento, organización, tipo de soporte,
tratamiento, procesamiento, localización o acceso, centralizado,
descentralizado o repartido de forma funcional o geográfica.
• Consentimiento: Manifestación de la voluntad libre, específica, informada e
inequívoca, por el que el titular de los datos personales autoriza al
responsable del tratamiento de los datos personales a tratar los mismos.
• Dato personal: Dato que identifica o hace identificable a una persona natural,
directa o indirectamente.
• Datos personales crediticios: Datos que integran el
comportamiento económico de personas naturales, para analizar su capacidad
financiera.
• Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos
o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición así como los datos
relativos a la salud, a la vida sexual y los datos biométricos.
• Delegado de protección de datos: Persona natural encargada de
informar al responsable o al encargado del tratamiento sobre sus obligaciones
legales en materia de protección de datos, así como de velar o supervisar el
cumplimiento normativo al respecto, y de cooperar con la Autoridad de
Protección de Datos Personales, sirviendo como punto de contacto entre esta y
la entidad responsable del tratamiento de datos.
• Destinatario: Persona natural o jurídica que ha sido comunicada con datos
personales.
• Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar,
analizar o predecir aspectos de una persona natural para determinar
comportamientos o estándares relativos a: rendimiento profesional, situación
económica, salud, preferencias personales, intereses, habilidad,
ubicación, movimiento físico de una persona, entre otros.
• Encargado del tratamiento de datos personales: Persona natural o jurídica,
pública o privada, autoridad pública, u otro organismo que solo o conjuntamente
con otros trate datos personales a nombre y por cuenta de un responsable de
tratamiento de datos personales.
• Responsable de tratamiento de datos personales: persona natural o jurídica,
pública o privada, autoridad pública, u otro organismo, que solo o
conjuntamente con otros decide sobre la finalidad y el tratamiento de datos
personales.
• Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan
atribuirse a un titular sin utilizar información adicional, siempre que dicha
información adicional, figure por separado y esté sujeta a medidas técnicas y
organizativas destinadas a garantizar que los datos personales no se atribuyen a una
persona física identificada o identificable.
• Titular de los Datos: Persona natural cuyos datos son objeto de tratamiento.
• Transferencia o comunicación: Manifestación, declaración,
entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o
cualquier forma de revelación de datos personales realizada a una persona
distinta al titular, responsable o encargado del tratamiento de datos personales.
Los datos personales que comunique deben ser exactos, completos y actualizados.
• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre
datos personales, ya sea por procedimientos técnicos de carácter automatizado,
parcialmente automatizado o no automatizado, tales como: la recogida,
recopilación, obtención, registro, organización, estructuración, conservación,
custodia, adaptación, modificación, eliminación, indexación, extracción,
consulta, elaboración, utilización, posesión, aprovechamiento, distribución,
cesión, comunicación o transferencia, o cualquier otra forma de habilitación de
acceso, cotejo, interconexión, limitación, supresión, destrucción y, en
general, cualquier uso de datos personales.
• Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta
la confidencialidad, disponibilidad o integridad de los datos personales.
Principios
• Juridicidad.-Los datos personales deben tratarse con
estricto apego y cumplimiento a los principios, derechos y obligaciones
establecidas en la Constitución de la República del Ecuador, los instrumentos
internacionales, y en la Ley de Protección de Datos del Ecuador.
• Lealtad.-El tratamiento de datos personales deberá ser
leal, por lo que para los titulares debe quedar claro que se están recogiendo,
utilizando, consultando o tratando de otra manera, datos son o serán tratados.
• Transparencia.-El tratamiento de datos personales deberá ser
transparente, por lo que toda información o comunicación relativa a este
tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá
utilizar un lenguaje sencillo y claro.
• Finalidad.-Las finalidades del tratamiento deberán ser
determinadas, explícitas, legítimas y comunicadas al titular: no podrán
tratarse datos personales con fines distintos para los cuales fueron
recopilados, a menos que concurra una de las causales que habiliten un nuevo
tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley
de Protección de Datos del Ecuador.
• Pertinencia
y minimización de datos personales.-Los datos personales deben ser pertinentes y estar limitados a lo
estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
• Proporcionalidad
del tratamiento.-El
tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con
relación a las finalidades para las cuales hayan sido recogidos o a la
naturaleza misma, de las categorías especiales de datos.
• Confidencialidad.-El tratamiento de datos personales debe
concebirse sobre la base del debido sigilo y secreto, es decir, no debe
tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a
menos que concurra una de las causales que habiliten un nuevo tratamiento
conforme los supuestos de tratamiento legítimo señalados en la Ley de
Protección de Datos del Ecuador.
• Calidad
y exactitud.-Los datos
personales que sean objeto de tratamiento deben ser exactos, íntegros,
precisos, completos, comprobables, claros; y, de ser el caso, debidamente
actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas
las medidas razonables para que se supriman o rectifiquen sin dilación los
datos personales que sean inexactos con respecto a los fines para los que se
tratan.
• Conservación.-Los datos personales serán conservados durante
un tiempo n mayor al necesario para cumplir con la finalidad de su tratamiento.
• Seguridad
de datos personales.-Los
responsables y encargados de tratamiento de los datos personales deberán
implementar todas las medidas de seguridad adecuadas y necesarias,
entendiéndose por tales las aceptadas por el estado de la técnica, sean estas
organizativas, técnicas o de cualquier otra índole, para proteger los datos
personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la
naturaleza de los datos de carácter personal, al ámbito y el contexto.
• Responsabilidad
proactiva y demostrada.-El
responsable del tratamiento de datos personales deberá acreditar el haber
implementado mecanismos para la protección de datos personales; es decir, el
cumplimiento de los principios, derechos y obligaciones establecidos en la Ley
de Protección de Datos del Ecuador, para lo cual, además de lo establecido en
la normativa aplicable, podrá valerse de estándares, mejores prácticas,
esquemas de auto y co regulación, códigos de protección, sistemas de
certificación, sellos de protección de datos personales o cualquier otro
mecanismo que se determine adecuado a los fines, la naturaleza del dato
personal o el riesgo del tratamiento.
• Aplicación
favorable al titular.-En
caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o
contractuales, aplicables a la protección de datos personales, los funcionarios
judiciales y administrativos las interpretarán y aplicarán en el sentido más
favorable al titular de dichos datos.
• Independencia
del control.-Para el
efectivo ejercicio del derecho a la protección de datos personales, y en
cumplimiento de las obligaciones de protección de los derechos que tiene el
Estado, la Autoridad de Protección de Datos deberá ejercer un control
independiente, imparcial y autónomo, así como llevar a cabo las respectivas
acciones de prevención, investigación y sanción.
Base jurídica
Únicamente podemos tratar sus datos personales
conforme a lo estipulado en el artículo 26 de la LOPDP para dicho tratamiento.
Las bases jurídicas son las siguientes:
a) El titular haya dado su
consentimiento explícito a las
actividades de tratamiento correspondientes;
b) El tratamiento es necesario para
el cumplimiento de una obligación legal o reglamentaria que nos compete;
c) La ejecución de un contrato y sus
medidas precontractuales, en los casos en que usted sea una parte en dicho
contrato;
d) La aplicación de políticas
públicas establecidas en leyes o reglamentos o basadas en contratos, acuerdos y
documentos jurídicos similares;
e) La protección o la seguridad
física, bien suya o de un tercero;
f) Nuestros intereses legítimos,
siempre y cuando sus derechos y libertades fundamentales no prevalezcan sobre
dichos intereses; y la protección crediticia.
g) El tratamiento se refiere a datos
personales que el titular ha hecho manifestado como públicos.
h) El tratamiento es necesario para
proteger intereses vitales del titular o de otra persona naturales, en el
supuesto de que el titular no es capacitado física o jurídicamente, para dar su
consentimiento.
i)
La realización de estudios por parte de entidades dedicadas a la
investigación, preferiblemente efectuados sobre la base de información personal
anonimizada;
j)
El tratamiento se lo realiza por orden de autoridad judicial y
para el ejercicio de nuestros derechos en procedimientos judiciales,
administrativos o arbitrales;
k) Cuando el tratamiento de los datos
de salud se sujete a las disposiciones contenidas en la LOPDP, y la protección
de la salud – en procedimientos llevados a cabo por organismos o profesionales
sanitarios;
Finalidades del tratamiento de datos personales
LHENRIQUES & CIA. S.A. realiza operaciones
o conjunto de operaciones que incluyen recolección de datos, su almacenamiento,
uso, circulación y/o supresión de datos personales. Este tratamiento de datos
se realizará exclusivamente para las finalidades autorizadas y previstas en la
presente Política y en las autorizaciones específicas otorgadas por parte de
los titulares de los datos. De la misma forma se realizará Tratamiento de Datos
Personales cuando exista una obligación legal o contractual para ello, siempre
bajo los lineamientos de las políticas de seguridad de la información
contemplada en las “Políticas de Seguridad de la Información – SSI” de
LHENRIQUES & CIA. S.A.
Así mismo y en ejecución del objeto social de
LHENRIQUES & CIA. S.A. y empresas relacionadas, los datos personales serán
tratados de acuerdo con el grupo de interés y en proporción a la finalidad o
finalidades que tenga cada tratamiento, como se describe a continuación.
Los datos personales alojados en las bases de
datos de LHENRIQUES & CIA. S.A.
serán tratados conforme con las siguientes finalidades de carácter
general, las cuales incluyen:
a) Para el cumplimiento de las
obligaciones legales que involucren datos personales de los Titulares.
b) Para contactar al titular de la
información en caso de solicitudes, quejas, y/o reclamos.
c) Para ser tratados por la empresa o
las sociedades vinculadas en virtud de las relaciones societarias,
contractuales o legales.
d) Para eventualmente contactarlo, vía
correo electrónico, o por cualquier otro medio, a personas naturales con
quienes tiene o ha tenido relación, tales como, sin que la enumeración
signifique limitación, trabajadores y familiares de éstos, accionistas,
consumidores, clientes, distribuidores, proveedores, acreedores y deudores,
para las finalidades antes mencionadas.
e) El análisis y verificación de sus
datos para que sea consultada y/o utilizada con fines relacionados con el giro
de negocio, tanto por sus empleados en el cumplimiento de sus funciones, así
como por terceras personas, incluyendo, instituciones financieras y de
centrales de riesgo.
f) Reportar y/o consultar el
incumplimiento de las obligaciones contractuales, frente a la empresa y/o
frente a cualquier persona natural o jurídica de naturaleza pública o privada,
o en las centrales de riesgo que la organización o quien represente sus intereses
considere pertinente.
g) Enviar comunicaciones a través de
correspondencia física, correo electrónico o llamada telefónica grabada o
mensaje de texto o voz, a las direcciones y números suministrados, incluida la
comunicación, previa al reporte a las centrales de riesgo del incumplimiento de
obligaciones.
h) Que los mensajes vía telefónica
sean transmitidos a cualquier tercera persona que conteste las llamadas
hechas al número que suministre el titular, o que consulte el mensaje de voz o
texto que se envíe al mismo número.
i)
Utilizar la información para que pase el proceso de verificación,
consultada y/o utilizada por los transportistas en la parte que sea necesaria
para cumplir con la entrega de cualquier pedido de los productos propios y/o de
terceros, comercializados por la empresa.
j)
Usar sus datos para que sea consultada y/o utilizada por la
compañía que tenga contratada LHENRIQUES & CIA. S.A. en la parte que sea necesaria para cumplir
con el escaneo de cualquier solicitud de servicios y/o productos
comercializados por LHENRIQUES & CIA. S.A.
k) Utilizar la información para que
pase el proceso de verificación, sea consultada y/o utilizada por las entidades
financieras en la parte que sea necesaria para recibir los pagos que efectúe.
l)
Como elemento de análisis y soporte en el cumplimiento de una
obligación legal, cualquiera sea su naturaleza.
m) Registrar sus datos personales en
los sistemas de información de la empresa y en sus bases de datos comerciales y
operativas.
Finalidades con relación a datos personales de clientes de LHenriques & Cía. S.A.
a) Para el fortalecimiento de las
relaciones con sus clientes, mediante el envío de información importante, la
recepción de pedidos y evaluación de la calidad del servicio .
b) Para la determinación de
obligaciones pendientes, la consulta de información financiera e historial
crediticio y el reporte a centrales de información de obligaciones incumplidas,
respecto de sus deudores.
c) Para cumplir las obligaciones
contraídas por LHENRIQUES & CIA. S.A. con sus Clientes al momento de
adquirir sus servicios y/o productos.
d) Enviar información sobre cambios
en las condiciones de los productos y/o servicios ofrecidos por la empresa.
e) Enviar información sobre ofertas
relacionadas con servicios y/o productos servicios que ofrece la empresa.
f) Realizar actividades de
perfilamiento a partir de combinar información facilitada por usted, la
obtenida de fuentes públicas, fuentes de terceros y de acceso público,
incluyendo redes sociales, y aquella información que pueda inferirse u obtener
como resultado de la aplicación de diversas tecnologías de análisis de datos.
Lo anterior para contactarlo y enviarle información de carácter publicitario, promocional
y/o informativo que consideramos puede resultar de su interés.
Finalidades con relación a datos personales de los trabajadores activos y cesantes de LHenriques & Cía. S.A.
a) Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de la empresa, tales como nómina, afiliación a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionadora del empleador, entre otras.
b) Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
c) Realizar los pagos derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la legislación aplicable.
Finalidades con relación a datos personales de los proveedores de LHenriques & Cía. S.A.
a) Para la evaluación del cumplimiento de sus obligaciones.
b) Para realizar el registro de sus datos en el sistema de la empresa.
c) Para realizar y procesar los pagos.
d) Para verificar pagos pendientes.
e) Para solicitar los productos y/o servicios que el proveedor realiza.
Finalidades con relación a datos personales de los accionistas y ex accionistas de LHenriques & Cía. S.A.
a) Para contactarlos, vía correo electrónico, o por cualquier otro medio, para efectos de las convocatorias a juntas generales.
b) Para realizar los pagos de dividendos que correspondan a cada accionista según su paquete accionario.
Para el reconocimiento, protección y ejercicio de los derechos que le asisten como accionista de LHENRIQUES & CIA. S.A.
Tipos de datos que serán objeto de tratamiento
• Datos personales de cliente potencial: incluyen datos identificativos, como nombre, apellidos, cédula, dirección, ciudad, número de teléfono, dirección de correo electrónico, firma manuscrita o electrónica, imagen por documento de identidad.
• Datos personales de cliente: incluyen datos identificativos, como nombre, apellidos, dirección residencial, ciudad, calle principal, barrio, nombre conjunto, zona, dirección de trabajo, número de teléfono, dirección de correo electrónico, información crediticia, firma manuscrita o electrónica, imagen, información del cónyuge, información del SRI y Superintendencia de Compañías.
• Datos personales de trabajadores de la empresa: Datos personales de los trabajadores de la empresa, incluyen datos identificativos, como nombre, apellidos, cédula, dirección residencial, ciudad, calle principal, barrio, nombre conjunto, zona, número de teléfono, dirección de correo electrónico, información crediticia, información bancaria, firma manuscrita o electrónica, imagen, información del cónyuge, información del SRI, además de datos académicos, historia laboral, y datos sensibles.
• Datos personales de proveedores/socios comerciales datos de personas o miembros del personal de los proveedores: por ejemplo, información de contacto, información contenida en correos electrónicos y otras comunicaciones comerciales, información sobre cuentas bancarias; datos de productos y servicios contratados, características de los productos y servicios contratados, contratos, facturación, consultas, peticiones y reclamaciones realizadas, entre otros.
• Datos personales de usuarios de páginas web , aplicaciones y mensajería electrónica: por ejemplo, direcciones IP, datos de localización, datos de archivos de registro, información de contacto.
• Datos sensibles: Para el caso de datos sensibles será potestad del titular de los datos otorgar la autorización explícita para el tratamiento de dicha información. En los eventos de recepción de datos sensibles, LHENRIQUES & CIA. S.A. garantiza mantener la seguridad y la confidencialidad de estos: Datos relativos a pasado judicial, condición migratoria, datos biométricos, evaluaciones; y Datos relativos a la salud serán tratados con el deber de confidencialidad y secreto médico que determina la legislación aplicable en el Ecuador.
Modalidad y lugar del tratamiento de los datos recogidos
Modalidades de tratamiento
El Responsable tratará los Datos de los Titulares de manera adecuada y adoptará las medidas de seguridad apropiadas para impedir el acceso, la revelación, alteración o destrucción no autorizados de los Datos. El tratamiento de datos se realizará mediante ordenadores y/o herramientas informáticas, siguiendo procedimientos y modalidades organizativas estrictamente relacionadas con las finalidades señaladas.
Además de LHENRIQUES & CIA. S.A. como responsable de los datos, en algunos casos podrán dar acceso a los Datos de ciertas categorías a personas autorizadas, relacionadas con la operación de la organización, siendo estas administración, ventas, marketing, departamento jurídico y de administración de sistemas; o contratistas externos que presten servicios al Responsable, tales como proveedores externos de servicios técnicos, empresas de mensajería, empresas de hosting, empresas de informática, agencias de comunicación, que serán nombrados por el Responsable como Encargados del Tratamiento, si fuera necesario. Se podrá solicitar al Responsable en cualquier momento una lista actualizada de dichas personas.
Lugar
Los Datos se tratan en las instalaciones del Responsable, así como en cualquier otro lugar en el que se encuentren situadas las partes implicadas en dicho proceso de tratamiento. Dependiendo de la localización del Titular de los Datos, las transferencias de datos no implica la transferencia de los Datos de los Titulares de los Datos a otros países.
Periodo de conservación de los datos personales
Los Datos Personales serán tratados y conservados durante el tiempo necesario y para la finalidad por la que han sido recogidos y podrán conservarse durante más tiempo debido a una obligación legal pertinente o sobre la base del consentimiento de los Titular de los Datos.
En cualquier caso, el Responsable está a su disposición para definir las bases jurídicas específicas que se aplican al tratamiento y en particular, si la obtención de los Datos Personales es un requisito contractual o estatutario o un requisito necesario para formalizar un contrato. Por lo tanto:
a) Los Datos Personales recogidos para la formalización de un contrato entre el Responsable y el Titular de los Datos deberán conservarse como tales hasta en tanto dicho contrato se haya formalizado por completo.
b) Los Datos Personales recogidos en legítimo interés del Responsable deberán conservarse durante el tiempo necesario para cumplir con dicha finalidad. Los Titular de los Datos pueden encontrar información específica relacionada con el interés legítimo del Responsable consultando las secciones relevantes del presente documento o contactando con el Responsable.
c) El Responsable podrá conservar los Datos Personales durante un periodo adicional cuando el Usuario preste su consentimiento a tal tratamiento, siempre que dicho consentimiento siga vigente. Además, el Responsable estará obligado a conservar Datos Personales durante un periodo adicional siempre que se precise para el cumplimiento de una obligación legal o por orden que proceda de la autoridad.
d) Una vez terminado el período de conservación, los Datos Personales serán eliminados. Por lo tanto, los derechos de acceso, modificación, rectificación y portabilidad de datos no podrán ejercerse una vez haya expirado dicho periodo.
Derecho de los titulares de los datos
Los Titular de los Datos podrán ejercer los derechos enumerados en los artículos 13 al 20 de la LOPDP con respecto al tratamiento de Datos por parte del Responsable. En particular, los Titular de los Datos tienen derecho a hacer lo siguiente, en la medida en que lo permita la ley:
a) Los Titular de los Datos tienen derecho a retirar su consentimiento cuando lo hubieran concedido con anterioridad para el tratamiento de sus Datos Personales.
b) Obtener una confirmación de la existencia de actividades de tratamiento de sus datos personales;
c) Los Titular de los Datos tienen derecho a verificar la exactitud de sus Datos y solicitar que los mismos se actualicen o corrija la información personal incompleta, inexacta o desactualizada
d) Obtener la anonimización, el bloqueo o la supresión de sus datos personales innecesarios o excesivos, o de la información que no esté siendo tratada de conformidad con la LOPDP;
e) Obtener, tras su solicitud expresa, la portabilidad de sus datos personales, salvo la información anonimizada, a otro proveedor de servicios o productos, siempre y cuando se protejan nuestros secretos comerciales e industriales;
f) Lograr la eliminación de sus datos personales que esté siendo tratada si el tratamiento estuviera basado en su consentimiento, salvo si son aplicables una o más excepciones previstas en la LOPDP;
g) Presentar una queja relativa a sus datos personales ante la Autoridad de Protección de Datos;
h) Oponerse a una actividad de tratamiento en supuestos en los que el tratamiento no se realice de conformidad con lo dispuesto en la ley;
i) Solicitar la revisión de decisiones adoptadas únicamente sobre la base del tratamiento automatizado de sus datos personales y que afecten a sus intereses. En esto se incluyen las decisiones mediante las que se definan su perfil personal, profesional, de consumidor y crediticio, o aspectos de su personalidad. Nunca se le discriminará ni sufrirá ningún otro tipo de perjuicio si ejercía sus derechos.
j) Los Titular de los Datos tienen derecho a oponerse al tratamiento de sus Datos si dicho tratamiento se lleva a cabo con arreglo a una base jurídica distinta del consentimiento.
k) Los Titular de los Datos tienen derecho a conocer si sus datos serán tratados por el Responsable, a obtener información sobre ciertos aspectos del tratamiento, además de obtener una copia de los datos objeto del tratamiento.
l) Los titulares de los datos tienen derecho a limitar el tratamiento de sus datos. En ese supuesto, el Responsable sólo tratará sus datos con la finalidad de almacenarlos.
m) Borrar o eliminar los Datos Personales. Los Titular de los Datos tienen derecho a obtener la supresión de sus datos por parte del Responsable.
n) Recibir sus datos y transferirlos a otro responsable. Los Titular de los Datos tienen derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica y, si fuera técnicamente posible, a que se transmitan los mismos a otro responsable sin ningún impedimento.
o) Obtener información sobre los terceros con los que compartimos su información personal;
Los titulares de los datos también tendrán derecho a conocer las bases legales de las transferencias de Datos al extranjero, incluido a cualquier organización internacional que se rija por el Derecho Internacional Público o que esté formada por dos o más países, como la ONU, y a conocer las medidas de seguridad tomadas por el Responsable para salvaguardar sus Datos.
Ejercicio de los derechos
Cualquier solicitud para ejercer los derechos del Titular de los Datos puede dirigirse al Responsable a través de los datos de contacto facilitados en el presente documento. Dichas solicitudes son gratuitas y el Responsable responderá a ellas tan pronto como le sea posible y siempre dentro del plazo estipulado en la normativa en el artículo 43 de la LOPDP, no mayor a 48 horas, proporcionando a los Titular de los Datos la información exigida por la ley. El Responsable comunicará cualquier rectificación o supresión de Datos Personales o limitación del tratamiento a cada destinatario, en su caso, al que se le hayan comunicado los Datos Personales, salvo que sea imposible o exija un esfuerzo desproporcionado. A solicitud de los Titular de los Datos, el Responsable les informará sobre dichos destinatarios.
Cómo presentar su solicitud
Puede presentar su solicitud expresa para
ejercitar sus derechos sin ningún coste, en cualquier momento, empleando los
datos de contacto que se facilitan en el presente documento o bien a través de
su representante legal o apoderado.
Cómo y cuándo responderemos a su solicitud
Nos esforzamos por responder con prontitud a sus solicitudes. En cualquier caso, si nos fuera imposible hacerlo, nos aseguraremos de informarle de las razones de hecho o jurídicas que nos impiden acceder a sus solicitudes inmediatamente o incluso de forma absoluta. En los casos en los que no estemos tratando sus datos personales, le indicaremos la persona natural o jurídica a la que deba dirigir sus solicitudes, si estamos en disposición de hacerlo. También deberá informarnos sobre si desea que respondamos a su solicitud de forma inmediata, en cuyo caso lo haremos de forma simplificada, o si, en su lugar, necesita una declaración completa. Para mayor información del proceso para realizar su solicitud puede hacerlo a través de la información de contacto proporcionada en este documento.
Notificación al interesado en una vulneración de la protección de datos personales
En caso de una vulneración de la protección de sus datos personales, que probablemente suponga un alto riesgo para sus derechos y libertades personales, le notificamos inmediatamente de acuerdo con el artículo 46 de la LOPDP e informarle de la vulneración específica.
Esta notificación contiene al menos la siguiente información y medidas:
– El nombre y los datos de contacto de nuestro punto de contacto para obtener más información.
– Descripción de las posibles consecuencias de la infracción de protección.
– Descripción de las medidas adoptadas o propuestas por nosotros para remediar la infracción y, si es necesario, medidas para mitigar sus posibles efectos adversos.
La notificación no es necesaria si se cumple una de las siguientes condiciones:
– Se han tomado las medidas de seguridad técnicas y organizativas adecuadas y se han aplicado a los datos personales afectados por la infracción, en particular aquellos que hacen que estos datos sean inaccesibles para personas no autorizadas, por ejemplo, mediante el cifrado.
– Las medidas garantizaron que, con toda probabilidad, el alto riesgo para los derechos y libertades de los interesados ya no exista.
– La notificación implicaría un esfuerzo desproporcionado. En este caso, se realiza en su lugar un anuncio público o una medida similar, a través de la cual todas las personas afectadas son informadas de manera comparable.
Modificaciones y vigencia a la política de privacidad y tratamiento de datos personales
LHENRIQUES & CIA. S.A. , se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio sustancial en las políticas de tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Las bases de datos y/o ficheros en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. En el caso de que los cambios afectasen a las actividades de tratamiento realizadas en base al consentimiento del Titular, el Responsable deberá obtener, si fuera necesario, el nuevo consentimiento del Usuario. Una vez que se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos y/o ficheros. Se recomienda encarecidamente que revise el documento con frecuencia, tomando como referencia la fecha de la última actualización indicada al final del mismo.
Aceptación y autorización
El Titular de los Datos manifiesta haber leído la Política de Privacidad para el Tratamiento de sus Datos Personales. En consecuencia, reconoce haber sido informado acerca de las finalidades específicas del tratamiento y otorga su autorización expresa para el tratamiento de sus datos personales, incluida la autorización expresa de transferencia de sus datos.
Área responsable para mayor información
Las peticiones, consultas y demás información requerida por los Titulares de Datos Personales bajo Tratamiento de LHENRIQUES & CIA. S.A. deberán ser dirigidas a:
• Delegado de Datos Personales
• Dirección: GUAYAS / GUAYAQUIL / TARQUI / AV. JUAN TANCA
MARENGO 5-6 Y AV. RODRIGO CHAVEZ
• Teléfono: (04) 500-7500
• Email: protecciondedatos@lhenriques.com
El rol antes mencionado será el contacto de los titulares de datos personales, para todos los efectos previstos en esta Política.